"איום האבטחה הגדול ביותר הוא אנחנו. האנשים"

וונדי נאדר נראית כמו גברת אמריקאית ממוצעת, עם תספורת קארה, משקפיים נאים וצעיף משי סביב צווארה. במבט חטוף כנראה שלא הייתם מנחשים שהיא עומדת בראש מועצת יועצי האבטחה של סיסקו - חברת הנתבים וציוד הרשתות הגדולה בעולם. לא רק זה; היא נחשבת לאחת ממנהלות אבטחת המידע המובילות בעולם כיום, כשרשימת התארים והתפקידים שלה ארוכה למדי. היא הייתה מנהלת המחקר לאבטחת מידע של חברת המחקר 451, מנהלת אבטחה באזור המזרח התיכון של סוויס בנק (בימינו UBS) ואף עבדה בסוכנות החינוך של מדינת טקסס. מאוחר יותר, בשנת 2021, היא נכנסה להיכל התהילה של אבטחת המידע באירופה ואף משמשת כחוקרת בכירה במרכז רוברט שטראוס לאבטחת מידע ומשפט באוניברסיטת טקסס. כיום וונדי מתגוררת בפורט קולינס, קולרדו, ובימים האחרונים היא מבקרת בישראל, כדי לקחת חלק במספר כנסים בתחום (כנס B-Sides, כנס סייבר אלטרנטיבי, ו-Cyberweek).

כשפגשתי אותה לראשונה,ביקשתי ממנה להסביר מה בדיוק היא עושה בסיסקו. "אני משתמשת ברקע שלי ובפרספקטיבה שלי כדי לעזור להנחות את אסטרטגיית האבטחה בסיסקו ואני גם מעורבת בקהילה", היא אמרה.

לאחר שהקרח נשבר, הפניתי אליה שאלה נוספת, כשביקשתי ממנה לתאר את מפת איומי הסייבר עלינו ב-5-10 השנים הקרובות. "אוי ואבוי", היא אמרה. "כאנליסטית, המטרה שלי לחזות אילו איומים יגיעו בשנה הבאה. אבל האמת שאנחנו לא כל כך טובים בזה, כי לא פשוט לעקוב אחר נושא החדשנות. אם ניקח לדוגמה את עולם הבינה מלאכותית - עד שלא ננתח את הטכנולוגיה, לא נדע באמת מה נקודות התורפה שלו".

"מבחינתי, האיום הגדול ביותר הוא אנחנו, האנשים. או שאנחנו בונים משהו שהוא מורכב מדי כדי לנהל אותו היטב, או שאנחנו מתחילים להאמין במשהו שהוא לא באמת נכון", היא מוסיפה. "אנחנו נתקלים כיום לא מעט בבעיות עם דיסאינפורמציה. אנחנו עושים שימוש בטכנולוגיה הזאת כדי להפיץ מסרים למען אג'נדות פוליטיות ולמען אג'נדות פליליות. כלומר, אנחנו כאנשים מנצלים לרעה כל טכנולוגיה חדשה, ולכן, אני חושבת שמדובר בהימור בטוח. לא משנה מה אנחנו בונים או ממציאים, אנחנו מיד מקלקלים את זה".

לדעתה של מומחית האבטחה מסיסקו, אחד האיומים המרכזיים בשנים הקרובות הוא תוכנות כופר וסחיטת נתונים.

"כל ההתקפות האלו חייבות להתחיל בקבלת גישה לחשבון משתמש או למערכות ברשת, וזה מה שמבלבל את האנשים", אומרת נאדר. "ברגע שיש להם גישה, אותם תוקפים יכולים להחליט איזה סוג של התקפה הם רוצים לבצע - האם לסחוט כסף או להדליף נתונים חשובים, ונראה שכיום סחיטת נתונים פופולרית יותר מתוכנות כופר".

מדינות משקיעות משאבים רבים בהגנת סייבר על תשתיות קריטיות כמו חשמל, מים וביוב. שאלתי את וונדי אם זה באמת כמו שזה נראה בסרטים. אלא שדווקא כאן, לא ממש התאפשר לה להרחיב. "פיגועי הסייבר הקשים ביותר הם דווקא אלו שאנחנו לא יכולים לדבר עליהם, וזו בעיה, כי אז הציבור לא זוכה לשמוע עליהם", היא אומרת. "לפעמים אנחנו רואים את תוצאות המתקפה, ולפעמים לא".

"ניקח לדוגמה עמותות, שלהן אני קוראת התשתית הקריטית האחרת", אומרת נאדר. "אם הן יפלו, אנשים ייפגעו. עמותות מצילות חיי אדם וחלקן פועלות כמעט ללא מימון. הן תלויות רק במה שיצליחו להשיג בתרומות. אלו תחומים לא מתוקצבים והיינו רוצים לראות בהם שינוי. אנחנו בסיסקו עוזרים במה שאנחנו יכולים לגופים האלה. המגזר הפרטי צריך להתגייס ולעזור במקרים האלה, כי במצב הנוכחי, הארגונים האלו לא נמצאים בעמדה טובה לעשות את מה שאנחנו צריכים שהם יעשו".

"המגזר הפרטי והמגזר הציבורי צריכים להתאחד ולעשות דברים לא רק כדי לעזור לארגונים קטנים ובינוניים, אלא גם כדי להגן על האזרחים בכללותם", מסכמת וונדי. "כי שוב, זו בעיה שנוגעת לכולנו - גם לאנשים שלא משתמשים בטכנולוגיה. הם עדיין מושפעים מדברים כמו סגירת בתי חולים, שעלולים להיפגע מתקיפות סייבר כאלו ואחרות".